Logz.io - AWS AppFabric
AWS AppFabric Überlegungen zur Erfassung von Auditprotokollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Logz.io

Logz.iohilft Cloud-nativen Unternehmen dabei, ihre Umgebungen über die Logz.ioOpen 360 Platform zu überwachen und zu sichern. So werden Observability und Sicherheit von einer kostenintensiven Belastung mit geringem Wert zu einem hochwertigen, kosteneffizienten Instrument für bessere Geschäftsergebnisse.

Logz.ioCloud-SIEM geht direkt auf die wichtigsten Sicherheitsherausforderungen von heute ein — von der Datenüberflutung bis hin zu den allgegenwärtigen Qualifikationslücken im Cyberbereich — durch schnelle Abfragen, mehrdimensionale Erkennung und umfassend anpassbare Sicherheitsinhalte, mit denen Sie Ihre gesamte Cloud-Umgebung überwachen und untersuchen können — ohne Leistungseinbußen, unabhängig vom Datenvolumen.

Die Logz.io Lösung wurde speziell für fortschrittliche Bedrohungsanalysen und -untersuchungen mit geringerer Komplexität und geringeren Kosten entwickelt. Kunden werden von engagierten Sicherheitsanalysten, Threat Content as a Service und KI-gestützten Funktionen unterstützt, die speziell darauf ausgelegt sind, Datenrauschen zu reduzieren und sich auf die Informationen zu konzentrieren, die es Ihrem Team ermöglichen, reale Bedrohungen schnell zu priorisieren.

AWS AppFabric Überlegungen zur Erfassung von Auditprotokollen

In den folgenden Abschnitten werden das AppFabric Ausgabeschema, die Ausgabeformate und die Ausgabeziele beschrieben, mit denen Sie arbeiten können. Logz.io

Schema und Format

Logz.iounterstützt das folgende AppFabric Ausgabeschema und die folgenden Formate:

  • Raw — JSON

    • AppFabric gibt Daten im ursprünglichen Schema aus, das von der Quellanwendung verwendet wurde, im JSON-Format.

  • OCSF - JSON

    • AppFabric normalisiert die Daten mithilfe des Open Cybersecurity Schema Framework (OCSF) und gibt die Daten im JSON-Format aus.

Speicherorte für die Ausgabe

Logz.iounterstützt die folgenden AppFabric Ausgabespeicherorte:

  • Amazon Data Firehose

    • Um Ihren Firehose-Lieferstream so zu konfigurieren, dass Daten gesendet werdenLogz.io, folgen Sie den Anweisungen unter Wählen Sie Logz.io Ihr Ziel im Amazon Data Firehose Developer Guide.

  • Amazon-Simple-Storage-Service (Amazon-S3)

    • Um den Empfang von Daten aus dem Amazon S3 S3-Bucket Logz.io zu konfigurieren, der Ihre Audit-Logs enthält, folgen Sie den Anweisungen unter Amazon S3 S3-Bucket konfigurieren auf der Logz.io Website.